СмартПВЗ
Начать
← На главную

Политика обработки персональных данных

Редакция: v1.0Действует с: 17.05.2026

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемой Индивидуальным предпринимателем Григорьева Юлия Дмитриевна (ОГРНИП 324237500357735, ИНН 526308922358, далее — «Оператор»), при оказании услуг через сервис СмартПВЗ (smart-pvz.ru, my.smart-pvz.ru, далее — «Сервис»).

1. Термины и определения

  • Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПД).
  • Обработка ПД — любое действие или совокупность действий с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Пользователь — физическое лицо, использующее Сервис (владелец/менеджер сети ПВЗ, прошедший регистрацию).
  • Клиент — юридическое лицо или ИП, заключившее с Оператором договор на использование Сервиса.
  • Работник Клиента — физическое лицо, чьи ПД Клиент передаёт в Сервис в целях ведения графиков, расчёта зарплаты и иных операционных задач.

2. Принципы обработки персональных данных

Обработка ПД Оператором осуществляется на основе принципов:

  • законности и справедливости;
  • достижения конкретных, заранее определённых и законных целей;
  • недопустимости обработки ПД, несовместимой с целями сбора;
  • соответствия содержания и объёма обрабатываемых ПД заявленным целям;
  • точности, достаточности и актуальности ПД;
  • хранения ПД не дольше, чем этого требуют цели обработки.

3. Правовые основания обработки

Оператор обрабатывает ПД на следующих основаниях:

  • согласие субъекта ПД на обработку его персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — предоставляется при регистрации в Сервисе;
  • необходимость для исполнения договора, стороной которого является субъект ПД (ст. 6 ч. 1 п. 5 152-ФЗ) — договор-оферта на использование Сервиса;
  • поручение Клиента (ст. 6 ч. 3 152-ФЗ) — в отношении ПД Работников Клиента, передаваемых Клиентом в Сервис.

4. Цели обработки персональных данных

  1. предоставление доступа к Сервису и его функциональности;
  2. идентификация и аутентификация Пользователей;
  3. учёт смен, расчёт заработной платы, ведение операционной деятельности сети ПВЗ;
  4. проведение расчётов с Клиентами, выставление счетов и формирование закрывающих документов;
  5. направление сервисных уведомлений (email, push);
  6. обеспечение технической поддержки Пользователей;
  7. выполнение требований законодательства РФ.

5. Категории обрабатываемых персональных данных

В отношении Пользователей и Клиентов Оператор обрабатывает:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • сведения о платёжных операциях (идентификатор платёжного метода YooKassa, сумма и статус платежа);
  • технические данные (IP-адрес, идентификатор сессии, информация об устройстве).

В отношении Работников Клиента по поручению Клиента Оператор обрабатывает:

  • фамилия, имя, отчество;
  • адрес электронной почты, номер телефона;
  • должность, роль в системе;
  • сведения о трудовой деятельности: смены, ставки, премии, штрафы, выплаты.

Оператор не обрабатывает специальные категории ПД (состояние здоровья, национальность, политические взгляды, религиозные убеждения, сведения о судимости) и биометрические ПД.

6. Способы и сроки обработки

Обработка ПД осуществляется автоматизированным способом с использованием средств вычислительной техники и с передачей по сети Интернет. Внутренняя сеть юридического лица не используется.

ПД хранятся до достижения целей обработки или до отзыва согласия субъектом ПД, если иной срок не установлен законодательством РФ или договором. По прекращении обработки ПД уничтожаются или обезличиваются в срок не более 30 дней.

7. Передача персональных данных третьим лицам

Оператор может поручать обработку ПД третьим лицам на основании договора, обязывающего сохранять конфиденциальность и обеспечивать безопасность ПД:

ОбработчикЦель передачиОбъём ПД
ООО «Фокс Клауд» (хостинг FoxCloud)Размещение серверной инфраструктуры Сервиса на территории РФВсе ПД, обрабатываемые Сервисом
ООО «Яндекс.Облако» (резервные копии)Хранение зашифрованных резервных копий БДВсе ПД в составе бэкапов
ООО НКО «ЮMoney» (YooKassa)Проведение платежей и формирование чеков по 54-ФЗФИО, email, телефон, сумма платежа
ООО «Яндекс» (Yandex Mail для бизнеса)Доставка сервисных и транзакционных email-уведомленийEmail, ФИО, содержимое уведомлений

8. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу ПД. Все базы данных и резервные копии расположены на территории Российской Федерации в соответствии с требованиями ст. 18 ч. 5 152-ФЗ.

9. Меры по обеспечению безопасности персональных данных

Оператор применяет следующие меры:

  • назначен ответственный за организацию обработки ПД;
  • изданы локальные акты по вопросам обработки ПД;
  • осуществляется внутренний контроль соответствия обработки ПД требованиям 152-ФЗ;
  • применяется парольная защита; доступна многофакторная аутентификация (TOTP) для дополнительной защиты учётной записи;
  • обмен данными защищён протоколом TLS 1.2/1.3;
  • критичные поля БД (секреты второго фактора) шифруются на уровне приложения;
  • доступ к ПД разграничен ролевой моделью (RBAC);
  • действия администраторов платформы и события безопасности журналируются;
  • обеспечено регулярное резервное копирование на территории РФ;
  • применяется межсетевое экранирование и антивирусная защита.

Оператор реализует комплекс организационных и технических мер по защите персональных данных с учётом требований 152-ФЗ и методических документов ФСТЭК России.

10. Права субъекта персональных данных

Субъект ПД имеет право:

  • получать информацию об обработке своих ПД;
  • требовать уточнения, блокирования или уничтожения своих ПД;
  • отозвать согласие на обработку ПД;
  • получить копию своих ПД (право на переносимость);
  • обжаловать действия Оператора в Роскомнадзоре или в суде.

Для реализации прав направьте обращение на адрес электронной почты support@smart-pvz.ru. Срок ответа — не более 10 рабочих дней с момента получения обращения.

11. Контактные данные Оператора

  • Наименование: ИП Григорьева Юлия Дмитриевна
  • ОГРНИП: 324237500357735
  • ИНН: 526308922358
  • Адрес: 603000, г. Нижний Новгород
  • Email: support@smart-pvz.ru
  • Ответственный за организацию обработки ПД: Григорьева Юлия Дмитриевна

12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу smart-pvz.ru/privacy. Изменения вступают в силу с момента их опубликования.